금융위원회는 금융 회사의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 활용에 관한 규제와 망분리 규제 개선을 추진한다고 14일 발표했다.
현행 금융 보안 규정에 따르면 금융회사가 클라우드 서비스를 이용할 때 업무 중요도 평가와 클라우드서비스제공자(CSP) 안전성 평가를 반드시 수행해야 한다. 정보보호위원회의 심의·의결과 금융감독원에 사전 보고하는 등의 복잡한 절차가 필요했다.
금융위는 중요 업무에도 클라우드 활용이 가능해지도록 해외 사례를 참고해 명확한 기준을 마련하기로 했다. 클라우드 활용에 필요한 클라우드서비스사업자(CSP)의 건전성·안전성 평가 항목을 총 141개에서 54개로 간소화하기로 결정했다. 금융회사가 각각 CSP를 평가받아야 했던 제도도 완화된다. 금융보안원이 평가하면 그 결과를 모든 금융사가 활용할 수 있도록 개편하기로 결정했다.
내부 업무망과 외부 인터넷망을 분리토록 한 망분리 규제도 단계적으로 완화할 예정이다. 금융위는 개발 및 테스트 분야, 비금융업무 등 고객정보를 다루지 않을 경우엔 ‘망분리’를 하지 않는 방식으로 예외를 인정하기로 했다. 장기적으로는 오프라인으로 업무망과 내부망을 나누는 물리적 망분리와 소프트웨어적으로 나누는 논리적 망분리 개별 업체가 선택할 수 있도록 개편할 예정이다. 그동안 핀테크 업계는 금융 서비스 개발자가 인터넷 PC를 사용치 못해 비효율이 심각하다며 규제 개선을 요구해왔다.
금융위는 개선 방안을 반영한 전자금융거래법 시행령 및 감독규정 개정안을 이르면 이달 안에 입법예고하고, 내년부터 시행할 계획이다. 핀테크 업계에선 환영의 뜻을 나타냈다. 한 업계 관계자는 "망분리 규제 아래 쉽지 않았던 IT 기술 신규 개발이 원활해지고, 생산성 향상에 도움이 될 것"이라고 말했다. 다른 관계자는 "핀테크 업계에서 망분리 규제 완화를 건의한 지 5년여가 흘렀다"며 "개발분야 망분리 규제 완화가 향후 일반 업무망까지 규제가 확대될 필요성이 크다"고 말했다.
김대훈/박진우 기자 daepun@hankyung.com